ГлавнаяБаза уязвимостей БДУ → BDU:2025-00659
10критическая

BDU:2025-00659

Уязвимость реализации протокола S1AP модуля NextEPC, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-24
Описание

Уязвимость реализации протокола S1AP модуля NextEPC связана с выходом операции за границы буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного NAS-сообщения

Затрагиваемое ПО и версии
NextEPC (до 1.0.1 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности приема уязвимым устройством NAS-сообщений;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://github.com/nextepc/nextepc/commit/a8492c9c5bc0a66c6999cb5a263545b32a4109df

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nextepc/nextepc/commit/a8492c9c5bc0a66c6999cb5a263545b32a4109dfhttps://cellularsecurity.org/ransacked
Проверьте безопасность своего сайта и почты → Полная проверка домена